◆王 焱

?

移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)安全分析及措施

◆王 焱

（江蘇省第二中醫(yī)院 江蘇 210017）

20世紀(jì)以來，隨著無線網(wǎng)絡(luò)技術(shù)已經(jīng)信息科學(xué)技術(shù)的快速發(fā)展，移動(dòng)醫(yī)療網(wǎng)絡(luò)信息也應(yīng)運(yùn)而生。開放性的移動(dòng)資源大大改變了傳統(tǒng)醫(yī)療資源的缺陷，通過無線終端設(shè)備、APP及無線網(wǎng)絡(luò)以配套的醫(yī)療軟件系統(tǒng)等設(shè)備，為病人提供更加快捷安全的醫(yī)療服務(wù)。移動(dòng)醫(yī)療的系統(tǒng)使醫(yī)護(hù)人員的工作流程更加安全，更加有效率，同時(shí)，對(duì)于病患在治療過程中的處理信息的流程更加簡(jiǎn)便。然而，移動(dòng)醫(yī)療系統(tǒng)也帶來了網(wǎng)絡(luò)數(shù)據(jù)安全性的相關(guān)問題。為此，本文根據(jù)移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全問題進(jìn)行解析，提出有利于醫(yī)療信息網(wǎng)絡(luò)安全管理的措施及建議。

移動(dòng)醫(yī)療設(shè)備；安全性；網(wǎng)絡(luò)數(shù)據(jù)

1 移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀分析

移動(dòng)醫(yī)療系統(tǒng)的網(wǎng)絡(luò)通常由移動(dòng)APP、移動(dòng)網(wǎng)絡(luò)、移動(dòng)資源以及接入訪問節(jié)點(diǎn)等服務(wù)器設(shè)備連接而成。

1.1 移動(dòng)醫(yī)療的運(yùn)行模式

移動(dòng)醫(yī)療的網(wǎng)絡(luò)接入具有隱蔽性和開放性雙面性，不能從只直觀角度發(fā)現(xiàn)問題的隱患。無線接入分為到廣域網(wǎng)、局域網(wǎng)、個(gè)體區(qū)域網(wǎng)等，最后，醫(yī)院本地的局域網(wǎng)通過成本和維護(hù)效率最終通常選擇通過無線局域網(wǎng)接入。

醫(yī)院本地區(qū)域內(nèi)的醫(yī)護(hù)人員可以通過病例終端、護(hù)理終端等設(shè)備，檢測(cè)分布在樓道或病房?jī)?nèi)的各種病患。APP則是通過醫(yī)院的局域網(wǎng)線接入到每次樓層獨(dú)有的交換器，樓層交換器通過光纖連接到醫(yī)院中心的匯聚機(jī)，最后經(jīng)過核心交換器、防火墻等連接到醫(yī)院中心機(jī)房。在連接過程中，移動(dòng)APP的鏈接方式具有開放性和隱蔽性，因此，任何一個(gè)終端都有可能接入，從而并不能從表面上發(fā)現(xiàn)隱患所在。因此移動(dòng)醫(yī)療醫(yī)院信息網(wǎng)絡(luò)是把雙刃劍。

1.2 移動(dòng)醫(yī)療網(wǎng)絡(luò)的安全問題

因?yàn)橐苿?dòng)醫(yī)療網(wǎng)絡(luò)的特有的開放性從而會(huì)導(dǎo)致其很容易被破解，存在很大的安全問題。移動(dòng)設(shè)備在ISO和安卓系統(tǒng)上同時(shí)運(yùn)行，通過Internet接入到醫(yī)院的防火墻，再接入醫(yī)院Web的網(wǎng)絡(luò)服務(wù)器。因此存在設(shè)備終端最外部攻擊的安全風(fēng)險(xiǎn)問題，如果攻擊者通過防火墻訪問，就會(huì)使內(nèi)部網(wǎng)絡(luò)文件丟失。

在日常工作中由于疏于網(wǎng)絡(luò)安全的管理，對(duì)管理措施掌控不嚴(yán)格，帶來外侵安全隱患問題。表現(xiàn)如下，醫(yī)院中的醫(yī)護(hù)移動(dòng)站等多種移動(dòng)終端都會(huì)采用ISO或者安卓的操作系統(tǒng)，因此在使用中極有可能存在被誘導(dǎo)安裝第三方軟件或者植入病毒木馬的可能性。輕度會(huì)導(dǎo)致系統(tǒng)的暫時(shí)癱瘓，重度很有可能盜竊病患的資料，甚至于修改，帶來不可預(yù)估的結(jié)果。正常情況下移動(dòng)醫(yī)療的樓層交換設(shè)備都會(huì)放在每層的樓道網(wǎng)絡(luò)站，很少有人負(fù)責(zé)看管，因此存在非法接近從而接入網(wǎng)點(diǎn)進(jìn)行破壞的危險(xiǎn)。雖然中心網(wǎng)絡(luò)站通常都會(huì)部署門禁和監(jiān)控系統(tǒng)，安全等級(jí)相較很高，但依舊存在門卡不慎被盜用、監(jiān)控系統(tǒng)不能正常運(yùn)行等隱患。一旦發(fā)生危險(xiǎn)，后果不堪設(shè)想。移動(dòng)醫(yī)療服務(wù)器主要是通過互聯(lián)網(wǎng)提供網(wǎng)絡(luò)服務(wù)。因此在提供強(qiáng)大的醫(yī)護(hù)系統(tǒng)服務(wù)功能的同時(shí)，服務(wù)器的開放性極其容易受到各種攻擊，典型的有溢出攻擊，一旦設(shè)備受到惡意攻擊會(huì)直接導(dǎo)致在此互聯(lián)網(wǎng)上服務(wù)器的醫(yī)療系統(tǒng)功能喪失。移動(dòng)醫(yī)療系統(tǒng)中有大量的工作站和各種不同版本的操作系統(tǒng)，日常工作中，醫(yī)護(hù)人員需要在醫(yī)院內(nèi)外拷貝各種數(shù)據(jù)，這些行為都會(huì)帶來感染病毒的危險(xiǎn)。感染病毒后的系統(tǒng)會(huì)導(dǎo)致數(shù)據(jù)傳輸變慢和服務(wù)器運(yùn)行變慢，甚至?xí)庑贯t(yī)療工作的數(shù)據(jù)，因此，必須有一整套完善的病毒防護(hù)策略和機(jī)制。移動(dòng)設(shè)備運(yùn)行在蘋果和安卓系統(tǒng)下很容易存在被反編譯、加入惡意代碼等安全風(fēng)險(xiǎn)。

移動(dòng)醫(yī)療系統(tǒng)的操作性可導(dǎo)致非法攻擊的隱患，系統(tǒng)主要通過Windows Serve作為服務(wù)器關(guān)鍵所在。Window系統(tǒng)作為通用的操作系統(tǒng)提供了簡(jiǎn)便的操作界面，減少了操作難度以及維護(hù)成本。由于其易用性很容易導(dǎo)致網(wǎng)絡(luò)黑客進(jìn)行全面的研究，并利用系統(tǒng)安全的漏洞進(jìn)行惡意攻擊。

移動(dòng)醫(yī)療系統(tǒng)通常使用大型數(shù)據(jù)庫(kù)系統(tǒng)，隨著系統(tǒng)的使用會(huì)產(chǎn)生大量的醫(yī)囑、病歷、圖像及影像等醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)都需要長(zhǎng)期保存，而數(shù)據(jù)庫(kù)在長(zhǎng)期運(yùn)行中會(huì)因?yàn)檐浖⒂布收隙鴺O容易導(dǎo)致數(shù)據(jù)丟失。

2 移動(dòng)醫(yī)療系統(tǒng)網(wǎng)絡(luò)安全措施

2.1 確保網(wǎng)絡(luò)移動(dòng)數(shù)據(jù)的安全性

對(duì)于密碼簡(jiǎn)單的數(shù)據(jù)可以通過簡(jiǎn)單的操作進(jìn)行消除，通過在移動(dòng)設(shè)備中的安全部署中增加針對(duì)性的操作條例，以此建立日常安全風(fēng)險(xiǎn)控制和工作規(guī)范操作流程等方式消除風(fēng)險(xiǎn)。舉例而言，對(duì)于某醫(yī)院系統(tǒng)中建立的管理規(guī)定，包括必須關(guān)閉廣播部署、提高密碼復(fù)雜度，并設(shè)定分成管理的例行檢查制度，由分管設(shè)備安全的負(fù)責(zé)人定期對(duì)該設(shè)備進(jìn)行檢查，對(duì)于發(fā)現(xiàn)不符合安全規(guī)范的情況要及時(shí)進(jìn)行風(fēng)險(xiǎn)排除和通報(bào)。

提高密碼的安全性，可選擇更高安全性的加密算法，如WPA加密算法。該算法具備嚴(yán)密的安全性，并且具有極高的安全強(qiáng)度。所以在APP上應(yīng)該優(yōu)先選擇使用WPA或WPA2加密算法，以此保護(hù)系統(tǒng)的安全性。

2.2 定期更新醫(yī)療信息系統(tǒng)

對(duì)于非法接入的設(shè)備可通過部署檢測(cè)軟件進(jìn)行分析。此類軟件通過分析IP、應(yīng)用層數(shù)據(jù)等來檢測(cè)是否存在私自接入的移動(dòng)設(shè)備或無線路由器設(shè)備。由于無線路由和移動(dòng)設(shè)備不斷更新，移動(dòng)醫(yī)療醫(yī)院設(shè)備也必須需要定期更新檢測(cè)以減少風(fēng)險(xiǎn)隱患。外網(wǎng)的防火墻上可以部署最新的防火墻設(shè)備，該產(chǎn)品工作在超文本HTTP層以及更高設(shè)備層，通過增強(qiáng)驗(yàn)證以及增強(qiáng)的HTTP層防護(hù)技術(shù)，能夠有效辨別假冒終端情況，降低攻擊風(fēng)險(xiǎn)，從而維護(hù)系統(tǒng)的安全性，保證密碼不會(huì)被他人輕易竊取。

2.3 提高醫(yī)療信息安全的解決方案

醫(yī)療服務(wù)器在Window操作系統(tǒng)下，與無線終端統(tǒng)一安裝防病毒和防木馬軟件，由管理員定期負(fù)責(zé)升級(jí)最新系統(tǒng)補(bǔ)丁、病毒數(shù)據(jù)庫(kù)，最大程度減少軟件系統(tǒng)風(fēng)險(xiǎn)。

采用oracle數(shù)據(jù)庫(kù)以提高數(shù)據(jù)庫(kù)的穩(wěn)定性，數(shù)據(jù)的穩(wěn)定對(duì)于移動(dòng)醫(yī)療網(wǎng)絡(luò)的保護(hù)非常重要。只有確保了數(shù)據(jù)性的穩(wěn)定，才能保證醫(yī)療服務(wù)器的安全。Oracle數(shù)據(jù)庫(kù)針對(duì)各種雜亂的簡(jiǎn)單數(shù)據(jù)進(jìn)行整理保護(hù)，對(duì)于移動(dòng)醫(yī)療信息，有著重要意義。數(shù)據(jù)庫(kù)服務(wù)器的部署可采用雙機(jī)熱備、磁盤容錯(cuò)等作為標(biāo)準(zhǔn)配置，極大提高了數(shù)據(jù)的可用性。因此，如果具備條件的情況下，可以考慮對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，確保信息的完整性和準(zhǔn)確性，同步保持?jǐn)?shù)據(jù)，備份基礎(chǔ)設(shè)備，進(jìn)一步減少數(shù)據(jù)丟失帶來的各種隱患。

對(duì)于無線終端的使用必須制定嚴(yán)格的使用管理制度，對(duì)于醫(yī)院中無線網(wǎng)絡(luò)的使用者必須要進(jìn)行必要的安全培訓(xùn)和技術(shù)提高，以確保使用期間不會(huì)出現(xiàn)意外，從此降低移動(dòng)醫(yī)療設(shè)備的風(fēng)險(xiǎn)。必須嚴(yán)格認(rèn)證無線端使用者的賬號(hào)和密碼，并對(duì)密碼進(jìn)行定期強(qiáng)制修改。甚至采用多重密碼解鎖，或者聲音、指紋、容貌等確認(rèn)，既可以降低設(shè)備的風(fēng)險(xiǎn)性又可以提高使用的效率，對(duì)于保護(hù)網(wǎng)絡(luò)安全問題，有著重要的建設(shè)性意義。既要確保網(wǎng)絡(luò)信息服務(wù)的安全性，就要對(duì)無線終端進(jìn)行嚴(yán)格管理和排查，每日對(duì)設(shè)備的進(jìn)行發(fā)放和收回登記并記錄在冊(cè)，又要定期排檢各種網(wǎng)絡(luò)系統(tǒng)，以確保能夠從根源扼殺網(wǎng)絡(luò)的危險(xiǎn)，保證系統(tǒng)安全。

必須嚴(yán)格確保無線端不被用作其他用途，如上網(wǎng)、游戲等，特別是非正常網(wǎng)絡(luò)游戲，極其容易引起病毒的入侵，帶來不可挽回的后果。在終端工作站中安裝雙重殺毒軟件，并定期進(jìn)行升級(jí)，也可以通過安裝第三方軟件將MAC地址與IP地址進(jìn)行綁定，確保信息的安全性和穩(wěn)定性。盡量使用基于蘋果和安卓系統(tǒng)下的移動(dòng)平板設(shè)備，保證手持工作站對(duì)多種軟件有良好的兼容性。防止非正常權(quán)限下運(yùn)行技術(shù)、自定義鍵盤、防止窺探等風(fēng)險(xiǎn)，提高客戶端從而提高系統(tǒng)的安全防密性。

3 結(jié)語(yǔ)

通過建立安全的管理體系和完善的管理系統(tǒng)，減少醫(yī)療信息的泄露和人為原因的失誤，并且提供系統(tǒng)的加密設(shè)備，從而能夠極大的提升系統(tǒng)的安全性。無線網(wǎng)絡(luò)設(shè)備在各個(gè)領(lǐng)域內(nèi)都不斷演進(jìn)和發(fā)展，各種新型計(jì)算技術(shù)水平的提高和方法都會(huì)相繼出現(xiàn)，因此，需要確保維護(hù)設(shè)備安全的負(fù)責(zé)人定期進(jìn)行設(shè)備更新，從而確保從根源杜絕移動(dòng)網(wǎng)絡(luò)安全帶來的風(fēng)險(xiǎn)。

隨著科技進(jìn)步的日益更新以及社會(huì)的快速發(fā)展，醫(yī)療服務(wù)作為現(xiàn)在社會(huì)重要的組成部分有著不可代替的作用。通過移動(dòng)的醫(yī)療網(wǎng)絡(luò)提升醫(yī)療衛(wèi)生的效率，對(duì)于當(dāng)代社會(huì)有這重要意義。

[1]任忠敏，馬國(guó)勝，姚鳴紅.醫(yī)院信息系統(tǒng)安全體系的建立[B]，2016.

[2]宋穎杰，明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[D].中國(guó)現(xiàn)代醫(yī)生，2015.

[3]張會(huì)芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì)，2015.

[4]張震江，趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問題和對(duì)策，2016.

[5]楊志和.移動(dòng)環(huán)境下醫(yī)院綜合信息查詢系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].華中科技大學(xué)，2014.